企业管理信息化论文:制度是保障企业 ERP 系统运行的重要基石 [摘 要] 随着计算机技术的深化应用,信息系统运载的数据重要性越来越高。传统的数据保护模式与容灾应急方案有诸多缺陷。本文在分析信息系统风险与问题基础上,介绍了一种结合盘阵与 Mirror 技术的先进数据容灾方案。 [关键词] iSCSI;IDS;Mirror 近年来,信息系统服务器安全运营问题十分突出,如病毒破坏、黑客攻击、误操作、人为原因等,轻则引起系统配置失常、系统效率降低、文件损坏丢失等,重则往往造成服务器系统崩溃,乃至所有系统信息和用户数据丢失等恶劣后果。随着互联网对整个社会的不断渗透,大量的企事业单位内部网以不同的模式(如 Intranet、WAN、VPN 等)融入互联网,各类互联网相关的服务器/主机均面临安全运营问题。因此,讨论信息系统数据容灾新产品与新技术,并应用到企业生产实际的过程,有着十分重要的意义[1]。 1 信息系统风险与问题 1.1 信息系统面临的威胁 随着我国信息化建设的不断深化,信息系统已经成为企业不可缺少的运营支撑系统,一旦发生问题将对企业的运营带来致命的影响。信息系统面临的威胁及风险主要包括以下几方面: (1)关键数据被破坏或丢失。如生产经营数据、财务数据、客户信息等被破坏或丢失。 (2)关键业务系统中断运行。如服务器硬件故障、病毒与黑客破坏、人为误操作等。 (3)重要的工作电脑大面积故障。如类似“冲击波”病毒的大面积感染或防病毒软件误杀毒,将使整个办公网络陷入停顿和瘫痪。 1.2 传统的安全体系 传统的安全体系(如图 1 所示)在数据保护层面方式相对单一(如数据库本地异地备份、系统环境 GHOST 备份等)。一旦系统发生故障,主机的系统重装、维护,会造成系统在恢复周期内无法提供服务。更为严重的是,假如问题不仅仅是单一的系统环境,而是多因素造成的,即安全体系中的多个环节遭到攻击而停止运行(比如本地、异地备份都损坏),那么就可能会造成不可挽回的、难以估量的损失。而且传统信息系统安全保障体系,大多是基于防火墙、IDS、防病毒等技术构建的单纯的防备体系,上述模式存在着较大的缺陷,如:对未知的攻击难于防范;对已知病毒采纳对比法进行处理,清除病毒导致系统不可预见风险;对未知病毒无法及时应对。 1.3 信息系统数据容灾方案的模式 传统的保护模式安全成本过高,系统恢复时间过长,难以满足网站“7×24”运行模式的要求。因此,需要一种具备以下模式的方案以应对系统运维过程中的各种情况: 适用于任何软件原因...